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® Vorrichtung zur Legitimationsprufung 

® Die Vorrichtung ist dadurch gekennzeichnet, dass die 
Prufung einer Zugangsberechtigung dadurch erfolgt, 
dass ein ausschliefclich temporarer Zugangscode durch 
einen Zufallsgenerator erzeugt und dann an ein persona- 
lisiertes Medium (Mobiltelefon, Pager) mittels Short Mes- 
sage Service (SMS) weitergeleitet vyird. 
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BESCHREIBUNG 

i 

Vorrlchtung zur Legltimatlonsprufung 



1 Einsatzgebiet \ 

Es handelt sich urn eine neuartige Legitimationsvorrichtung zum Beispiel fur die 
Gewahrung des Zugangs zu gesicherten Einrichtungen, welche einen erhdhten 
Sicherheitsstandard erfordern. Durch die Vorrichtung zur Prufung der 
Zugangsberechtigung sollen ausschlie&lich hochsensible Bereiche innerhalb eines 
Systems geschutzt warden. 



2 Derzeitiger Stand der Technik: 

Bisherige Legitimationsvorrichtungen basieren auf dem PIN / TAN - Verfahren Oder 
auf sogenannten Smartcards. Diese Vorrichtungen konnten slch in der 
Vergangenheit durchsetzen, jedoch besitzen beide Legitimatiovorrichtungen 
technische Unzulanglichkeiten. 

PIN ist eine personliche Identtfiktationsnummer, welche dem Benutzer eines 
Systems dauerhaft zugewiesen wird. Die Ubermittlung der Nummer erfolgt in der 
Regel in schriftlich fixierter Form. Diese dauerhafte Form der Zugangsberechtigung 
birgt einige Risiken. Es besteht die Moglichkeit, dass durch die Versendung der PIN 
Oder durch fahrlassiges Verhalten seitens des Benutzers die PIN - Nummer einer 
dritten Person zuganglich wird. Erfolgt nicht sogleich eine Sperrung dieser PIN ist 
ein Missbrauch nicht vermeidbar. Weiterhin erhoht sich mit dem dauerhaften 
Bestehen der PIN das Risiko ihrer Entschlusselung. 

TAN ist eine von vielen personlichen Transaktionsnummern, welche jeweils nur fur 
eine Transaktion benutzt werden kann. Die Gultigkeit einer TAN reicht von ihrer 
Erstellung bis zu ihrer Anwendung durch den Benutzer, das heiQt der Zeitraum ihrer 
Gultigkeit hangt von ihrem Einsatz durch den Benutzer ab. TANs werden ebenso wie 
PINs in schriftlich fixierter Form auf dem Postweg versendet. Auch hier kann die 
TAN bei der Versendung Oder durch fahrlassiges Verhalten seitens des Benutzers in 
die Hinde Dritter gelangen. TANs sind zwar nicht dauerhaft gultig, jedoch sind sie 
auf Seiten des Dienstanbieters hinterlegt Dadurch ist ein Missbrauch durch 
Mitarbeiter moglich. 

Smartcard ist ein technisches Gerat, welches zeitgleich zum Server in festgelegten 
Z itintervallen di selb n Zugangscodes gen riert. Die Smartcard wiederum ist ub r 
inen PIN zugriffsgeschutet. All # rdings.^rfor^ern Srngrtogrd^ in^n.hohen 
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Verwaltungsaufwand, insb sondere bei der Erstausgcjbe von zum T il mehrerer 
Tausend Smartcards od rb id r Sperrang von Zugriffsrechten. B nutzer von 
Smartcards mussen diese stets mit sich fuhren, um stah in das jeweilige System 
einloggen zu konnen. Ein B nutzer von mehreren S^stemen muss somit zahlreiche 
Smartcards mit sich fuhr n und sich damit fur jede Smartcard di entsprechende PIN 
merken. 



3 Funktion der Vorrichtung 

v 

Hier handelt es sich um eine Vorrichtung zur Prufung der Zugangsberechtigung zu 
sensiblen Bereichen mittels Erzeugung eines ausschlieBlich temporaren 
Zugangscodes und dessen Ubermittlung an ein personalisiertes Medium. 

Der Kern der Vorrichtung basiert auf Java, einer speziell fur das Internet 
ntwickelten objektorientierten Programmiersprache, auf Short Message Service 
(SMS ), einem Versandprotokoll fur Kurzmitteilungen uber Mobiltelefone, sowie auf 
dem PIN-Schutz (Personal Identifikations Nummer) bei Mobiltelefonen. 

Das Neuartige der Vorrichtung besteht darin, dass ein ausschlieBlich temporarer 
Schlussel auf das Mobiltelefon des Benutzers ubertragen wird. Der ubermittelte 
Schlussel berechtigt den Empfanger in sensiblen Bereichen einer Internetapplikation 
arbeiten zu konnen. 

Beim Einloggen des Benutzers in den allgemein zuganglichen Bereich des 
Sicherheitsbereichs mittels Loginname und Passwort wird ein temporares 
Javaobjekt* erzeugt, wobei der Konstruktor* des Objekts den Zugangscode auf 
.NULL" und den Parameter zur Zugangskontrolle fur diese Vorrichtung geschutzte 
Bereiche auf .FALSE" setzt Die vom Konstruktor gebildeten Datenelemente werden 
im Objekt gekapselt* und sind damit nur uber Methoden des Objekts ansprechbar. 
Diese Kapselung stellt einen sicheren Schutz vor unberechtigtem Datenzugrrff dar, 
da die Datenelemente nicht direkt veranderbar bzw. auslesbar sind. 

Das temporare Javaobjekt existiert nur fur die Dauer einer Session, der 

Arbeitsphase eines Benutzers vom Einloggen ins System bis zum Ausloggen, im 

RAM des Servers. Um einen sensiblen Bereich des Systems betreten zu konnen, 

muss der Benutzer eine Anfrage an das System stellen. In diesem Fall erzeugt das 

temporare Javaobjekt selbstandig einen temporaren Zugangscode, welcher aus 

beispielsweise sieben, unabhangig voneinander generierten Zufallsziffern besteht. 

Dieser Zugangscode wird nun automatisch dem Benutzer per SMS zugesandt 

Innerhalb von Sekunden nach seiner Anfrage kann der Benutzer den benotigten 

Zugangscode auf seinem SMS-fahigen Handy abrufen. Der ubermittelte 

Zugangscode muss dann vom Benutzer in einer Dialogbox eingegeben werden, 

welche dem Javaobjekt ubergeben wird. Stimmt der Zugangscode mit der Eingabe 

uberein, wird vom Javaobjekt der Parameter zur Zugangskontrolle auf .TRUE" 

gesetzt. Di s r Param ter kann ub r ein allgemein zugangliche Methode des 

Objekts ausgelesen, jedoch nicht verandert werden. Der Benutzer bekommt dadurch 

furdi restlicheZ it der S ssion Zugriff auf die mit der Vorrichtung g schutzten 
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Ber iche. Der gesetzt Parameter ermoglicht es de 3enutzer innerhalb seiner 
S ssion beliebig zwisch n geschutzten und allgemein zuganglichen Ber ichen 
ohn emeute Anforderung ein s Zugangscodes zu wechseln. Bei jedem versuchten 
Eintritt in einen durch diese Vorrichtung geschutzt rj Bereich wird vom System 
mittels einer Methode des Javaobjekts uberpruft, ob der Parameter zur 
Zugangskontrolle den Zustand .TRUE" aufweist Stimmt der Zugangscode mit der 
Eingabe nicht uberein, wird der Zugangscode vom Javaobjekt geldscht und damit 
eine emeute Anfrage des Benutzers notwendig. 
Die Telefonnummer seines Mobiiteiefons kann der Benutzer nur bei der 
Erstersteliung des persdnlichen Benutzerprofils eingeben Oder zu einem spateren 
Zeitpunkt innerhalb des geschutzten Bereiches. Nur in dem mit dieser Vorrichtung 
geschutzten Bereich kann eine Anderung der Telefonnummer vorgenommen 
warden. Solite es zum Verlust des Handys seitens des Benutzers kommen, so kann 
der Benutzer nur noch per Antrag beim Dienstanbieter seine neue Handynummer fur 
den mit der Vorrichtung geschutzten Bereich einstellert lassen. 



4 Vorteile gegenuber anderen Legltimationsvorrichtungen: 

Der Vorteil von der beschriebenen Vorrichtung gegenuber einfachen PIN / TAN - 
Vorrichtungen liegt darin, dass die TAN -Nummer durch einen ausschlie&lich 
temporaren Zugangscode ersetzt wird. Mit diesem Wegfall eines dauerhaft 
vorhandenen Codes entfallt die Gefahr des Datenmissbrauchs bei Verlust oder 
Entwenden des Codes durch einen Dritten. Da der temporar gQltige Zugangscode 
von zu keinem Zeitpunkt auf einem permanenten Medium gespeichert wird und nur 
temporar im abgekapselten Bereich des Javaobjekts existiert, ist audi dem 
Dienstanbieter der derzeitige Zugangscode des Benutzers nicht bekannt Er hat 
keine Mdglichkeit des Zugriffs darauf, so dass ein Datenzugriff durch Mitarbeiter des 
Dienstanbieters ebenfalls weitestgehend ausgeschlossen werden kann. 

Der Vorteil der Vorrichtung gegenuber Smartcards liegt darin, dass hier kein 
zusatzliches technisches Gerat vom Benutzer mitgefuhrt werden muss. Fur den 
Zugang zu sensiblen Bereichen eines Sicherheitsbereichs benotigt der Benutzer 
lediglich sein Mobiltelefon. Daraus ergeben sich zweierlei Vorteile. Der Benutzer 
erhalt durch sein PIN - geschutztes Mobiltelefon einen weiteren Schutz, muss sich 
jedoch keine weitere PIN - Nummer merken. Legitimationsvorrichtungen die mit 
Smartcards arbeiten bedeuten fur den Dienstanbieter einen hohen 
Verwaltungsaufwand. Dieser entfallt bei der Arbeit mit dieser Vorrichtung. 

Die Vorrichtung 1st einfach bedienbar bei gleichzeitigem Schutz uber mehrere 
Mechanismen. Urn in sensible Bereiche des Systems zu gelangen, musste ein 
Unbefugter Login und Passwort des Benutzers entschlusseln, das Mobiltelefon des 
B nutzers entwend n und dessen PIN kennen. 
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5 Einsatzgebiete ; ' 

Di b schriebene Vorrichtung kann ub rail dort ingles tzt werden, wo ein 
Zugangsb rechtigung uberpruft werden soli. Auf diesem Wege konnen alle die 
Systeme abgesichert werden, d r n Zugang durch tingabe ein s alphanumerischen 
Codes ermoglicht wird. Anwendungsgebiete konnen somit sein: Zugang zu 
Sicherheitsbereichen Ourabsicherung), Geldautornaten, Kaufautomaten, 
Banktresore, Ausleihe wertvoller Guter, Aktionen in automatisierten Systemen. 



' Siehe Abbildung Javaobjekt" 

* Der Konstniktor bildet ein Objekt und nixnmt die erste Initialisierung der Datenelemente vor. 

a Durch das Schlussel wort private" bei der Datenelementdeklaration werden die Datenelemente im Objekt 

gekapselt, das heifit von auflerhalb des Objekts nicht ansprechbar. 
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Die Vorrichtung ist dadurch gekennzeichnet, dass die Prufung einer 
Zugangsberechtigung dadurch erfolgt, dass ein ausschlieBlich temporarer 
Zugangscode durch einen Zufallsgenerator erzeugt und dann an ein 
personalisiertes Medium (Mobiltelefon, Pager) mittels Short Message Service (SMS) 
weitergeleitet wird. V 
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Java - Objekt 
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Drivate ( Datenelemente ): 



Zugangpara meter 



Zugangcode 



public ( Methoden ): 
J Konstruktor 

J Zugangscodekontrolle 
I 



j ZugangsparameterkontroDe 



I _ 




Anfrage 
^es Benutzers 



Ruckgabe 
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Zustande des Javao^Jekts 



Aufiuf des KbnstTuktors 



Datenelemente: 
Zugang = FALSE 
Zugangscode = NULL 



Mettvxlen 



T 



Benutzer betritt den aligemein 
zugangOchen Berelch des Systems 



Datenelemente: 
Zugang = FALSE 
Zugangscode = "xyz" 



Methoden 



Anforderuhg elnes Benutzers 



Versendung per SMS 
an Benutzer 



Datenelemente: 
Zugang = FALSE 
Zugangscode = "xyr 



Methoden 
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Eingabe des Zugangscodes 
durch den Benutzer 



falsche 
Eingabe 



Datenelemente: 
Zugang = TRUE 
Zugangscode = NULL 



Methoden 



T 



Datenelemente: 
Zugang = FALSE 
Zugangscode = NULL 



Methoden 



Datenelemente: 
Zugang = TRUE 
Zugangscode = NULL 



Methoden 



T 



. Abfrage auf Zugang 



Ruckgabe des Zustands 
Benutzer darf den geschiitzten 
Berelch betTeten 
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